Luca Todesco har gitt ut en WebKit RCE-utnyttelse som fungerer på iOS 12.1.4 og tidligere

Før dagene med Electra og det ikke gikk opp for oss, var det Yalu, et iOS 10-sentralt fengsel også av den talentfulle hacker Luca Todesco (@qwertoruiopz); men bortsett fra noen få teasere hit og dit, har ikke jailbreak-samfunnet hørt mye om ham siden Yalu-dagene - det vil si til nå.

I et bombeskall Tweet delt denne uken, ga Todesco ut det som ser ut til å være en WebKit-basert utnyttelse som tillater ekstern kjøring av kode (RCE) i nettlesere med JIT. Hva mer er at utnyttelsen bare ble løst for tre dager siden, noe som betyr at den burde være levedyktig på alle versjoner av iOS frem til Apples siste utgave - 12.1.4:

Todesco publiserte et konseptbevis på GhostBin, som tillater publikum å studere utnyttelsen og bruke den slik de måtte ønske.

Det er ikke hver dag en WebKit-utnyttelse gjør seg kjent, men de har en lang historie i jailbreak-samfunnet. For eksempel benyttet et gammelt jailbreak-verktøy kalt JailbreakMe av Comex en lignende utnyttelse (sammen med andre) for å tillate jailbreaking direkte fra Safari-nettleseren når brukeren besøkte et spesifikt nettsted og interagerte med det.

Det gjenstår å se om en lignende JailbreakMe-stil jailbreak vil materialisere seg fra Todescos nye utnyttelse, men det gir absolutt veteranjailbreakers som meg selv en nostalgisk tur ned minnebanen.

I mellomtiden fortsetter hacker og ledende utvikler Pwn20wnd å jobbe flittig med sitt iOS 12-jailbreak for iOS 12.0-12.1.2. Dette er et semi-bundet jailbreak og vil bare støtte visse enheter når den første offentlige betaen slippes; støtte for ekstra enheter, inkludert A12, vil bli lagt til på et fremtidig tidspunkt.

Er du spent på alle de siste iOS 12-orienterte utnyttelsene som har blitt utgitt fra sent? Del tankene dine i kommentarfeltet nedenfor.